Twee mannen die regelmatig reisden met gehackte ov-chipkaarten zijn woensdagmiddag veroordeeld door de rechter. Het tweetal reisde anderhalf jaar lang tussen hun woonplaats Utrecht en hun werk in Alkmaar. In die periode reisden ze met ov-chipkaarten die ze hadden gehackt.
Tijdens de zitting zeiden de verdachten dat ze geïnteresseerd waren in de techniek en de achterliggende systemen van de chipkaart. Eén van de mannen gebruikte bestaande software en ontwikkelde die door. Dat wijst er volgens de rechter op dat de twee méér wilden dan alleen wat onderzoek doen. "Ze bleven doorgaan met kraken", aldus de rechter.
In totaal maakten de twee nogal wat gratis reizen, waarmee ze 15.000 euro hebben bespaard. Dat geld moeten ze als schadevergoeding betalen. Het OM wilde 33.000 euro zien, maar volgens de rechter kon vervoerderssamenwerking Translink Systems niet goed onderbouwen waar dat bedrag op gebaseerd was.
Beide mannen krijgen ook een taakstraf van 120 uur. De advocaat van het tweetal vroeg tijdens de zitting om een voorwaardelijke straf, maar die kende de rechter niet toe. "De verdachten hebben bekend dat zij de gekraakte kaarten zeer regelmatig illegaal opwaardeerden", schrijft de rechtbank. "Hieruit kan worden afgeleid dat het wel degelijke ging om financieel voordeel." Een voorwaardelijke straf zou dan ook 'in geen verhouding staan tot de ernst van de feiten'.
Alles bij de bron; Tweakers
....In de komende jaren verwacht ik een aantal maatregelen in te voeren die merkbare gevolgen hebben voor de tarieven van paspoorten en identiteitskaarten.
De introductie van de e-functionaliteit op de identiteitskaart is gepland op 1 januari 2021. Deze e-functionaliteit wordt toegevoegd om zo met de identiteitskaart in te kunnen loggen bij overheidsinstanties op ‘hoog’ betrouwbaarheidsniveau (eIDAS Hoog). Vanwege deze maatregel verwacht ik dat de tarieven voor de identiteitskaart op dat moment zullen stijgen.
...Met ingang van 1 juli 2021 worden vingerafdrukken afgenomen voor het uitgeven van identiteitskaarten en wordt de opmaak van identiteitskaarten aangepast naar Europese richtlijnen. Deze wijziging is ter uitvoering van de EU-verordening biometrie op identiteitskaarten...
Alles bij de bron; RijksOverheid
De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) wil toezicht gaan houden op de zerodaylekken waarover de AIVD en MIVD beschikken en vindt niet dat hiervoor een apart orgaan moeten worden opgericht, zoals D66 wil. Dat heeft de toezichthouder vandaag in een brief aan de Tweede Kamer laten weten...
...De CTIVD vindt dat de inlichtingendiensten zerodays moeten melden, tenzij er redenen zijn om dit niet te doen. Bij het toezicht op de diensten komt de CTIVD al zerodaylekken tegen. Het gaat hier volgens de toezichthouder om zeer gevoelige gegevens, die zicht geven op de werkwijze en in een aantal gevallen ook de bronnen en het huidig kennisniveau van de diensten. "Het betreft daarmee hoog gerubriceerde informatie. Aan de omgang met dit soort staatsgeheimen worden hoge eisen gesteld", aldus de toezichthouder.
Vorig jaar kwam D66-Kamerlid Kees Verhoeven met een wetsvoorstel om een "gespecialiseerd afwegingsorgaan" in het leven te roepen om een afweging over zerodaylekken te maken. De CTIVD ziet dit niet zitten. Niet alleen vereist het een aanzienlijke investering in mensen en middelen, maar vormt tevens een risico voor de geheimhouding van de informatie, zo stelt de toezichthouder in de brief aan de Tweede Kamer.
Afsluitend laat de CTIVD weten dat het vanuit haar expertise en met de beschikbaarheid van voldoende middelen prima toezicht kan houden op de zerodaylekken van de inlichtingendiensten en dat er geen aanvullende wetgeving nodig is.
Alles bij de bron; Security
Staatssecretaris Knops informeert de Tweede Kamer over een mogelijk in het Burgerlijk Wetboek (BW) te regelen eigenaarschap van de burger van zijn persoonsgegevens bij de overheid....
.....Zeggenschap over de eigen persoonsgegevens
Een burger zal de idee van eigenaar te zijn van de eigen persoonsgegevens vooral definiëren in termen van zeggenschap. De inzet is dan ook om hem of haar zoveel mogelijk zeggenschap over die gegevens te geven. Daaraan zijn echter grenzen....
...Op dit moment is er geen juridisch eigendom van persoonsgegevens, omdat het eigendomsrecht daar niet op is toegespitst. De persoonsgegevens van een burger zijn geen zaak en vallen dus niet onder dit eigenaarsbegrip. Bovendien wekt eigenaarschap de indruk dat een "eigendom" van persoonsgegevens zou kunnen worden overgedragen, bijvoorbeeld door de eigen nationaliteit of achternaam aan een ander te schenken.
...Op dit moment is er geen onbeperkte zeggenschap over gegevens, evenmin als juridisch eigendom. De regie over de eigen gegevens gaat daarom vooral over rechten van de burger (als persoon waarop de gegevens betrekking hebben) en plichten van de overheid (als verwerkingsverantwoordelijke van die gegevens). Deze rechten en plichten op persoonsgegevens zijn geregeld in de Avg.
De in de Avg vastgelegde rechten en plichten zijn in de beleidsbrief Regie op GegevensGegevens nader ingevuld en uitgebreid, ten aanzien van inzage en correctie, eenmalige verstrekking van gegevens, en (vooral) het digitaal kunnen delen van de eigen gegevens bij de overheid met derden.
Alles bij de bron; RijksOverheid
De zogenaamde P1-poort op alle slimme meters, is door consumenten simpel te benutten om hun energieverbruik te monitoren. Met een simpel (telefoon)stekkertje en een bijpassend apparaatje, kan iedereen de data uit zijn of haar slimme meter zichtbaar maken op een display of (met een app) op de telefoon.
Toch gebeurt dat nog weinig; een kleine minderheid van de Nederlandse huishoudens benut de P1-poort. Dat blijkt uit onderzoek in opdracht van Netbeheer Nederland.
Veel van de ondervraagde partijen (meterproducenten, branche-organisaties en aanbieders van verbruiksmanagers) adviseren om consumenten beter te informeren. Verder moet de consument volgens veel ondervraagden worden ‘ontzorgd’.
Anders gezegd: mensen willen best energie besparen op basis van inzicht in hun energieverbruik, maar liefst zonder daarvoor zelf steeds in actie te hoeven komen. Innovatieve systemen (huis-automatisering of energymanagement-systemen) kunnen hiervoor een oplossing zijn.
Bron; Emerce
In de strijd tegen het coronavirus moet de privacy af en toe wijken, vindt het kabinet. Nu de pandemie is geluwd, stuiten die plannen bij steeds meer partijen op bezwaren.
Zo wil het kabinet met een ‘tijdelijke noodwet’ mogelijk maken dat het RIVM kan zien waar mobiele telefoons zijn geweest. Per uur en gemeente wordt dan ‘geteld’ hoeveel mensen op een plek zijn of zijn geweest. Die gegevens worden opgevangen door zendmasten en geanonimiseerd doorgestuurd, is het idee. Het kabinet hamert erop dat het gaat om ‘geanonimiseerde gegevens’ – men telt het aantal telefoons, maar ziet niet welke nummers het zijn.
Toch zijn privacydeskundigen uiterst kritisch. De Autoriteit Persoonsgegevens (AP), die het wetsvoorstel momenteel onderzoekt, vindt de deelname helemaal niet zo anoniem. “Het gaat om zeer gevoelige informatie, namelijk wie waar is, dag en nacht. Dit gaat om de privacy van alle Nederlanders en deelname is niet vrijwillig,” laat voorzitter Aleid Wolfsen weten. Het zijn zorgen die ook in de Tweede Kamer leven.
Over de veelbesproken – vrijwillig te installeren – app zijn ook nog genoeg kopzorgen. Punt van zorg is dat dit werkt via bluetooth. Wat als bijvoorbeeld de buurman ziek is en zijn telefoon contact maakt met die van u, terwijl jullie elkaar helemaal niet hebben gezien? Blijft u dan voor niks twee weken thuis? Saillant: deze app mag de locatie van gebruikers juist níet registreren.
In de Kamer is dan ook nog lang geen meerderheid voor de app. Ook regeringspartijen zijn kritisch. “Voor mij staan alle seinen nog op rood,” zegt D66-Kamerlid Kees Verhoeven. “Er is inmiddels gesproken over een beter beveiligde opslag van gegevens, maar de werking via bluetooth levert nog steeds privacygevaren op.”
Daar komt nog bij dat juist dit weekend een datalek aan het licht kwam bij het RIVM. Antwoorden van deelnemers op persoonlijke en medische vragen waren te zien, zoals hun e-mailadres, geboortejaar en postcode. Hoewel het gat werd gedicht, wekt dat weinig vertrouwen.
Het gebruik van telecomdata wekt minstens zo veel zorgen in de Tweede Kamer. “Het zou voor het eerst zijn in de geschiedenis van Nederland dat de overheid 24 uur per dag van iedereen met een mobieltje weet waar hij of zij is,” aldus Verhoeven. “Dat is al snel niet meer proportioneel ten opzichte van wat het kan opleveren.” Bovendien opperde minister De Jonge reserveringsgegevens van horecagelegenheden te gebruiken voor contactonderzoek.
Alle wetsvoorstellen moeten nog worden behandeld in de Tweede Kamer. Verhoeven voorziet nog een lange weg voor de beleidsmakers. “Er is geen gebrek aan coronaplannetjes, maar er zal goed doordacht moeten worden wat het doel is en of dat in verhouding staat tot de middelen.”
Alles bij de bron; Parool
SyRI is dood, lang leve SyRI! Eerder dit jaar verklaarde de rechter een controversieel algoritmesysteem van de overheid tot 'systema-non-grata', omdat het te veel inbreuk maakte op de privacy van burgers.
Nu zou er een opvolger zijn: het Wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden, afgekort WGS. Eigenlijk is het niet helemaal eerlijk om de wet te vergelijken met SyRI, want hij is geen officiële opvolger en heeft ook niet helemaal hetzelfde doel. De wet komt niet eens van het ministerie van Sociale Zaken, maar van Justitie en Veiligheid. Toch zijn de parallellen tussen SyRI en de WGS niet te ontkennen, zegt Tijmen Wisman van het Platform Burgerrechten. Dat platform was een van de acht partijen die fel actie voerden tegen SyRI. Ook met dit voorstel heeft het Platform Burgerrechten grote moeite. De organisatie noemt het Super SyRI, omdat de twee wetten veel op elkaar lijken....
....Super SyRI is moeilijker te begrijpen dan SyRI zelf. Het probleem dat de burgerrechtenorganisatie ermee heeft, is ongrijpbaarder en holistischer. Daarom is het moeilijk te voorspellen of het nou echt gevolgen gaat hebben voor de Nederlandse burger.
Die onduidelijkheid en de bewust breed opgestelde wettekst zijn volgens Wisman de grootste problemen van de wet. Want voor nu staan er maar vier samenwerkingsverbanden in het voorstel, maar daar hoeft het niet bij te blijven. Er kunnen nieuwe verbanden worden toegevoegd aan de wet via een Algemene Maatregel van Bestuur. Die moet door een Kamermeerderheid worden goedgekeurd. Via zo'n AMvB is het ook mogelijk de bevoegdheden uit te breiden of nieuwe partners aan het samenwerkingsverband toe te voegen.
Volgens Wisman zijn er weinig waarborgen in de wet die voorkomen dat er misbruik van wordt gemaakt en er alsnog te veel data wordt verzameld. "Dit is gewoon poldersurveillance", zegt hij.
Alles bij de bron; Tweakers [Long-Read]
De coronawet waarin het kabinet de maatregelen om het coronavirus te bestrijden wil vastleggen, vormt een verregaande beperking van grondrechten en vrijheden. Ook komt er te veel macht te liggen bij het kabinet. Die kritiek hebben gemeenteraadsleden, advocaten en staatsrechtgeleerde Wim Voermans op het concept-voorstel.
Ze zijn met name kritisch op de grote ruimte die ministers krijgen om coronamaatregelen in te vullen. Zo kunnen per ministeriële regeling evenementen worden verboden, gebieden worden aangewezen voor samenscholingsverboden, onderwijsinstellingen worden gesloten en het openbaar vervoer worden stilgelegd. Ook kunnen er samenscholingsverboden worden opgelegd voor bepaalde gebieden. Overleg met het parlement is niet nodig; alleen achteraf, nadat de regeling in werking is getreden, kan er controle plaatsvinden.
Advocaten zijn vooral kritisch over de duur van de wet. De maatregelen gaan in principe een jaar gelden, maar kunnen daarna verlengd worden na instemming van beide Kamers.
Dat is te lang, vindt de Nederlandse Orde van Advocaten (NOvA). „Het wetsvoorstel maakt het mogelijk te veel en te ver gaande beperkingen van bewegings- en vergadervrijheden voor een onbepaalde periode normaal te maken; beperkingen die niet normaal zijn en ook niet behoren te zijn in een democratische samenleving”, schrijven de advocaten in hun reactie op het wetsvoorstel.
Zo wordt de anderhalve meter afstand straks wettelijk verplicht. Burgers moeten zowel op straat als binnen die afstand van elkaar houden, schrijft het kabinet in het wetsvoorstel. Wel komen er uitzonderingen voor bijvoorbeeld de zorg en het openbaar vervoer, waar die afstand niet te handhaven is. Daarnaast mag de politie achter de voordeur ingrijpen als mensen die niet in het huis wonen geen anderhalve meter afstand van elkaar houden. In de praktijk betekent het dat de politie huisfeestjes mag opbreken en bezoekers mag verwijderen.
De Raad van State was eerder al zeer kritisch over deze bevoegdheid, omdat het de grondwettelijk vastgestelde privacy zou aantasten.
Alles bij de bron; NRC
Het Ministerie van Volksgezondheid ontwikkelt een app die het je moet gaan vertellen als je recent in de buurt van iemand bent geweest die met het corona-virus besmet blijkt te zijn. De "slimme digitale oplossing" is bedoeld om iets toe te voegen aan het proces van contactonderzoek van de GGD.
Een voorwaarde (dat is overigens iets anders dan een garantie) voor effectiviteit is dat een groot deel van de bevolking de app gebruikt. Dat is ambitieus, en hooguit haalbaar als gebruikers er op kunnen vertrouwen dat de app ook echt alleen voor dat ene doel gebruikt wordt. De minister moet ons dus beschermen tegen private bedrijven en andere overheidsinstanties die de app, om andere redenen, ook wel zien zitten.
Zo wilden de "slimme koppen" van het horecanetwerk HorecaBrains eerder al dat "straks iedereen die een café, club of andere nachthorecagelegenheid bezoekt verplicht [moet worden] om van een corona-app gebruik te maken". De app zou "niet voor iedereen verplicht [moeten zijn], maar wel voor diegene die gebruik willen maken de horeca."
Ook de opsporings- en geheime diensten bedenken nu al wat zij aan zo'n app kunnen hebben. Zo organiseerde Interpol een paar weken geleden een sessie rond de vraag "hoe apps voor het traceren van contacten het politiewerk in de toekomst zullen veranderen." (De Nederlandse politie nam geen deel aan de sessie, vertelden ze ons.) Gek is dat niet: als telefoons bij gaan houden welke andere telefoons recent in de buurt waren, dan kan dat waardevolle informatie in een opsporingsonderzoek zijn. En alleen al het aantal identifiers van andere telefoons in de jouwe kan een aanwijzing zijn van hoe goed je je aan een opdracht tot thuisquarantaine hebt gehouden. Leuk voor de handhaving.
Wij pleiten er daarom voor dat er een wet komt die elk ander gebruik van de app verbied. De app, en de geregistreerde gegevens, zouden alleen voor het contactonderzoek door de GGD gebruikt mogen worden. Elk ander gebruik zou strafbaar moeten zijn. Zo mag het gebruik van de app geen voorwaarde zijn om een terrasje te pakken, bepaalde zorg te krijgen of om van het openbaar vervoer gebruik te maken. Ook het gebruik in machtsrelaties moet verboden zijn. Een werkgever mag het gebruik niet vereisen van zijn werknemers, een onderwijsinstelling niet van haar scholieren of studenten. En ook niet onbelangrijk: het gebruik door opsporings- en geheime diensten van de gegevens die door deze app worden verzameld zou voorkomen moeten worden. Als de minister een app succesvol wil inzetten in de strijd tegen het coronavirus, dan kan dat alleen als burgers de app kunnen vertrouwen.
Alles bij de bron; Bits-of-Freedom
De NOvA zegt zich zorgen te maken over de zorgvuldigheid en de kwaliteit van de wetgeving, ‘Het wetsvoorstel maakt het mogelijk te veel en te ver gaande beperkingen van bewegings- en vergadervrijheden voor een onbepaalde periode normaal te maken; beperkingen die niet normaal zijn en ook niet behoren te zijn in een democratische samenleving.’
De NOvA wijst erop dat het niet nodig is de inperking van grondrechten en vrijheden via een tijdelijke wet te regelen. ‘Regels met betrekking tot afstand en ook groepsvorming buiten evenementen zouden er evenwel niet moeten komen, zeker niet als daarmee inbreuk wordt gemaakt op de grondrechten van vergadering en het huisrecht.’
De NOvA is ook niet gerust op het tijdelijk karakter van de beoogde wet. Hoewel de werkingsduur één jaar is, kan de wet en daarmee de inperking van grondrechten eenvoudig worden verlengd. Ook ten aanzien van de handhaving en het opleggen van sancties heeft de orde fundamentele kritiek. Omdat de regels zo onduidelijk zijn, ligt willekeur op de loer.
Lees hier het volledige advies
Alles bij de bron; Advocatenblad